Опубликованы информация о проблемах, которые были найдены и исправлены в программе GRUB2 для увеличения безопасности. Всего было обнаружено и устранено 21 уязвимость, многие из которых могли обойти UEFI Secure Boot.
Большинство уязвимостей связаны с ошибками в работе с памятью (переполнение буфера, неверная проверка выделения памяти, целочисленное переполнение, использование освобожденной памяти и т. д.). Уровень угрозы в большинстве случаев оценивается как умеренный.
Самая опасная уязвимость с идентификатором CVE-2025-0624 связана с возможностью записи за пределами буфера при выполнении определенной функции в GRUB2. Эта уязвимость была оценена специалистами NIST NVD на 7,6 балла по шкале CVSS.
Все исправления уже доступны в репозитории GRUB2 на Git. Для устранения уязвимостей в Linux-дистрибутивах также потребуется обновление цифровых подписей, инсталляторов, пакетов с ядром ОС, прошивки fwupd и предзагрузчика shim. Однако можно заблокировать возможность эксплойта и без отзыва сертификатов с помощью механизма SBAT (Secure Boot Advanced Targeting).
Уязвимости в GRUB2 часто опасны тем, что эксплойт может обойти Secure Boot и запустить вредоносный код до загрузки операционной системы. В случае успеха злоумышленник сможет изменять компоненты ОС и обойти защиту Lockdown.
© KiberSec.ru – 03.04.2025, обновлено 03.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
